CVE-2014-1485 in Firefox
Сводка
по VulDB • 01.06.2026
Реализация Content Security Policy (CSP) в Mozilla Firefox до версии 27.0 и SeaMonkey до версии 2.24 применяет директивы style-src к таблицам стилей XSLT вместо директив script-src, что может позволить удаленным злоумышленникам выполнять произвольный код XSLT, используя недостаточные ограничения директивы style-src.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.